Click here to load reader

seminarski rad na temu Virusi i Antivirus Programi

  • View
    518

  • Download
    23

Embed Size (px)

DESCRIPTION

virusi i antivirus programi

Text of seminarski rad na temu Virusi i Antivirus Programi

KRIMINALISTIKO POLICIJSKA AKADEMIJASeminarski rad

Tema:Virusi i antivirus programi

Profesor/mentor:Student:Beograd 2013.Sadraj:

1.Uvod......................................................................................22.Definicija i osnovne odlike virusa........................................22.1. Vrste raunarskih virusa...................................................42.2 Primeri virusa....................................................................53.Antivirus programi................................................................83.1. Metode antivirusnih programa........................................103.2. Vrste antivirusnih programa............................................114.Zakljuak.............................................................................185.Literatura..............................................................................19

1.Uvod

U ovom radu u se baviti pojavom i problemom kompjuterskih virusa , njihovim odlikama i razvojem , kao i antivirus programima. Ekspanzija antivirus programa je usko povezana sa razvojem i ekspanzijom kompjuterskih virusa. Da bi smo se bavili kompjuterskim virusom , moramo poi od njegove definicije, odnosno utvrditi ta konkretno kompjuterski virus predstavlja. Tako da je zadatak ovog seminarskog rada upoznavanje sa raunarskim virusima i antivirusima. U ovom radu bie predstavljeni neki od najzastupljenijih (najpopularnijih) virusa i antivirusnih programa dananjice.2. Definicija i osnovne odlike virusaKompjuterski virus je kompjuterski program koji moe inficirati druge kompjuterske programe modifikujui ih na taj nain da to podrazumeva stvaranje svoje vlastite kopije.[footnoteRef:1] [1: Strunjak za viruse, Fred Kohen.]

SLIKA 1.Raunarski virusiKompjuterski virus je kompjuterski program koji moe inficirati druge kompjuterske programe modifikujui ih na taj nain da to podrazumeva stvaranje svoje vlastite kopije.[footnoteRef:2] [2: Strunjak za viruse, Fred Kohen.]

Virus je program ili kod koji se sam replikuje u drugim datotekama s kojima dolazi u kontakt. Moe se nalaziti i zaraziti bilo koji program, sektor za podizanje raunara, dokument koji podrava makronaredbe, tako da promeni sadraj te datoteke i u nju kopira svoj kod.Raunarski virus se obino sastoji od dva dela: Prvi deo je samokopirajui kod koji omoguava razmnoavanje virusa Drugi deo je korisna informacija koja moe biti opasna ili bezopasna.Ponekad virus zahteva interakciju oveka da bi se replikovao poput pokretanja programa koji sadri virus ili otvaranja neke zaraene datoteke.Prvi pravi predak dananjih virusa bio je Prevading animal koji je bio sposoban da se nadodaje na druge programe na UNIVAC 1108 raunarskom sistemu. Prvi potvren nalaz raunarskog virusa je bio 1981. i zvao se Elk Cloner. Taj virus je inficirao BOOT sektor disketa za Apple II raunare. 1988. je bio virus Jerusalim koji je brisao sve pokrenute programe, a 1989. Datacrime koji je bio sposoban izvriti low-lewel format nulte staze na disku. Iste godine u Bugarskoj je aktivirana prava firma virusa. Napisao je neko (ili vie njih) do danas bar 50-ak virusa ukljuujui New Zeland i Michelangelo. Virusi se mogu prenositi na puno naina, a u dananje vreme se skoro svi virusi prenose preko Interneta, a mogu se prenositi i disketama, izmenjivim hard diskovima, CD-ovima i drugim prenosivim medijima.

2.1. Vrste raunarskih virusa

Boot sector virusi- napadaju Master Boot sector.

Slika 2. Boot sector virusi

Boot sector virusi-napadaju Master Boot sector, DOS boot sektor,odnosno programe koji se u njima nalze. Boot sektor je idealan objekat za infekciju,budui da sadri prvi program koji se ozvrava na raunaru iji se sadraj moe menjati. Kad jednom raunar bude ukljuen,program u romu e bez pitanja uitati sadaj Master boot sektor u memoriju i izvriti ga . Ako se u njemu nalazi virus, on e postati aktivan.-Parazitski zaraze izvrne datoteke dodavanjem svog sadraja u strukturu programa.

Slika 3. Parazitski virusi

Najea vrsta virusa su upravo parazitski virusi. Oni su virusi sposobni zaraziti zavrne datoteke na raunarskom sistemu dodavanjem svog sadraja u samu strukturu programa, menjajui tok inficiranog programa tako da se virusni kod izvri prvi. Poznati raunarski virusi sposobni su zaraziti datoteke sa ekstenzijom .COM,.EXE,.SYS,.OVL,i druge datoteke.Potom tu su i :

svestrani virusi napadaju boot sektore i izvrne programe virusni pratioci stvori .com datoteku koristei ime ve postojeeg .exe programa i ugradi u nju svoj kod link virusi u trenu inficiraju napadnuti kompjuterski sistem, moe izazvati pravi haos na disku makro virusi imaju mogunost da sami sebe kopiraju, briu i menjaju dokumente

2.2. Primeri virusa

Worm je mali raunarski program koji koristi raunarsku mreu i sigurnosne propuste da se replicira sa raunara na raunar. Najei nain irenja crva je putem e-maila ili IRC kanala. Kao uslov replikacije neophodna je raunarska mrea (obino Internet). Koristei se njom, program pretrauje mreu i pronalazi raunare sa specifinim sigurnosnim propustima. Dalje se sam kopira na drugu mainu, sve dok ne bude otkriven i uklonjen. Postoje dvije vrste crva: crv na kunom (HOST WORM) i mreni crv (NETWORK WORM). HOST WORM se celokupan nalazi i izvrava na domainskom raunaru, a vezu s mreom koristi samo za svoje razmnoavanje na druge raunare. Ovaj tip crva nakon to pokrene svoju kopiju na novom inficiranom raunaru samostalno unitava svoju prvobitnu kopiju. Na taj nain u odreenom trenutku negde na mrei uvijek se nalazi samo jedna kopija tog crva. Ovaj tip crva naziva se jo i ''zec'' (RABBIT) upravo zato to stalno bei uokolo mreom. Mreni crv (NETWORK WORM) sastoji se od vie delova, segmenata, od kojih se svaki pokree na razliitom raunaru u mrei i najee svaki segment obavlja razliitu funkciju koristei mreu samo za odreene komunikacijske svrhe. Mreni crv koji ima jedan glavni segment koji koordinira radom ostalih segmenata na mrei naziva se jo i ''hobotnicom'' (OCTOPUS). 19. jula 2001 godine pojavio se worm Code Red koji se za nepunih devet sati replicirao 250.000 puta. Napao je Windows platformu, i to NT i 2000 servere na kojima su se ''vrtili'' Internet Information Server-i. Karakteristika crva je da pored standardne replikacije, nanose dodatno zlo. Trojanski konjPotpuno je pogreno trojance zvati virusima, zato to su oni kompletne aplikacije i ne ire se kao virusi. Trojanski konji se mogu ukloniti brisanjem njihovog fajla iz odreenog direktorijuma, za razliku od virusa koji su obino zakaeni za druge datoteke i ubacuju se u memoriju. Veina njih nije sama po sebi destruktivna ali zato omoguuje bilo kome na Internetu da upravlja vaim kompjuterom ili mu alje vae lozinke itd., tako da to kolika e nam teta biti naneta zavisi samo od onoga ko se domogao podataka. Kompjuterski ''trojanski konj'' pod maskom stie putem e-maila, news grupe ili popularnih chat programa do lakovernih i nedovoljno informisanih korisnika mree, navodei ih da ga pokrenu i instaliraju na raunar. Za razliku od virusa, trojanci su kompleksne klijent server aplikacije za pristup udaljenom raunaru u mrei. Server se nalazi na raunaru rtve i to je sam trojanac, dok je klijent program pomou koga se njime upravlja. Klijent se nalazi na raunaru osobe koja namerava da doe do bitnih informacija sa raunara rtve. Zadatak trojanca je da pronalazi datoteke koje sadre ifre potrebne za instaliranje na raunar, server ili konektovanje na Internet i distribuira ih udaljenom hakeru. Osoba koja kontrolie trojanca na raunaru rtve u mogunosti je potpuno preuzeti kontrolu nad njim. U tom trenutku jedino reenje je fiziko gaenje raunara ili nasilni prekid Internet konekcije. Trojanci su u mogunosti dobro sakriti kod i iskoristiti mnotvo sigurnosnih propusta u e-mail klijentima. Veina trojanaca instalira se u Start Up grupu Windows-a.Pregledanje tog foldera moe pospjeiti zatituraunara. Najefikasniji nain zatite od trojanaca je instaliranje firewall sistema ili jednostavno ne otvaranje poruka od nepoznatih osoba. Najpoznatiji trojanac je svakako Back Orifice, koga je samo za mjesec dana preuzelo I koristilo skoro 100.000 ljudi na Internetu. On izgleda kao obina klijent server aplikacija za rad na udaljenom raunaru sa izuzetkom to se server, tj. sam trojanac, instalira bez pitanja, kao virus, kada startujete zaraenu aplikaciju i omoguava svakome ko doe do vaeg IP broja da preuzme kontrolu nad raunarom.NATASNatas (od engl. satan, itano unazad, to znai satana, avo) je raunarski virus napisan od strane Dejmsa Dentajla, tada 18-godinjeg hakera iz San Dijega, Kalifornija, iji je nadimak prvo bio Little Loc a potom i Priest (engl. svetenik). Natas je nevidljivi virus koji se ugnjeuje u memoriju, a pritom je i jako polimorfian. Po prvi put je registrovan u Meksiko Sitiju, maja 1994, kada je bio iren putem zaraenih flopi diskova. Ubrzo je postao veoma proiren u Meksiku i jugozapadnom delu SAD. Virus se takoe proirio na drugu stranu zemlje, zaraavajui raunare amerike tajne slube, to je uzrokovalo pad njihovih mrea u periodu od oko tri dana. Ovo je rezultovalo istragom i ispitivanjem Priest-a. Sumnjalo se da su vladini raunari bili glavna meta virusa, to se pokazalo neistinitim.

W97M.VERLORW97M.Verlor je makro-virus koji inficira dokumente Microsoft Word-a '97 i 2000. Ovaj virus je takoe poznat kao W97M.Overlord. Zatvaranje zaraenog dokumenta pokree virus koji u glavni Windows direktorijum snima dva fajla: tempad.dll i tempnt.dll (rutine infekcije). Ovi fajlovi se dalje koriste za inficiranje svakog sledeeg otvorenog dokumenta kao i glavnih ablona (obino blanko-fajlova) od kojih se zapoinju novi dokumenti. Virus takoe pravi fajl C:\Himem.sys, u koga smeta listu zaraenih dokumenata. Virus takoe za sobom ostavlja ili koristi fajlove overlord.b.vbs i overlord.b.dll. Ako korisnik pokua da pristupi Visual Basic editoru (Tools -> Macros -> Visual Basic Editor) kojim bi virus mogao biti otkriven